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Planungen der Bundesregierung zur Einführung von De-Mail 


Vorbemerkung der Fragesteller 

Die Bundesregierung plant die Einführung eines De-Mail-Dienstes, mit dem 
neben bereits bestehenden Möglichkeiten der verschlüsselten und mithin 
sicheren elektronischen Kommunikation eine Infrastruktur für sicheren Mail- 
Versand geschaffen werden soll. Über De-Mail sollen Bürgerinnen und Bürger 
im Rahmen der Weiterentwicklung von E-Govemment-Anwendungen sicher 
mit Behörden kommunizieren können. 

Die Förderung der rechtssicheren, datensicheren und zuverlässigen elektroni- 
schen Kommunikation zwischen Behörden und Unternehmen sowie Bürgerin- 
nen und Bürgern ist für die Informationsgesellschaft von erheblicher Bedeu- 
tung. 

Allerdings ist bislang nicht hinreichend klar, warum der Staat hier eine eigene 
Infrastruktur aufbauen muss statt auf bestehende Möglichkeiten zurückzu- 
greifen. Der im Aufbau von De-Mail liegende Eingriff in marktwirtschaft- 
liche, aber auch technische Entwicklungen muss genau geprüft werden. 

Datensicherheit und Datenschutz sind unabdingbare Voraussetzung für das 
Vertrauen der Bürgerinnen und Bürger sowie Unternehmen in E-Government. 
Nur wenn Datenschutz und Datensicherheit groß geschrieben werden, werden 
E-Govemment-Anwendungen auch von den Nutzem angenommen. Daher 
müssen beim Projekt De-Mail diese Aspekte besonders gewürdigt werden. 

Die EU-Dienstleistungsrichtlinie führt erfreulicherweise zu einem Schub bei 
der Entwicklung von E-Govemment in der Bundesrepublik Deutschland. In 
Bund, Ländern und Kommunen wird mit Hochdmck daran gearbeitet, die 
Voraussetzungen zur Umsetzung der Richtlinie zu schaffen. Hierbei muss 
jedoch das Augenmerk auch darauf liegen, den Zugang zu Behörden mittels 
elektronischer Kommunikation so einfach wie möglich zu gestalten. Neue 
Hürden aufzubauen, indem ein neues System genutzt werden soll, laufen die- 
sem Zweck jedoch zuwider. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 22. Dezember 2008 
übermittelt. 

Die Drucksache enthält zusätzlich - in kleinerer Schrifttype - den Fragetext. 


Drucksache 16/11542 


-2- 


Deutscher Bundestag — 16. Wahlperiode 


1 . Aus welchen Gründen hält die Bundesregierung es für erforderlich, statt 
auf schon verfügbare sichere elektronische Kommunikationsmöglichkeiten 
zurückzugreifen, einen neuen E-Mail-Service „De-Mail“ zu schaffen? 

Die heute schon vorhandenen Systeme sind technische Lösungen, die sichere 
elektronische Kommunikation in einem bestimmten Einsatzbereich (z. B. ein 
Land oder eine Stadt mit ihren Bürgerirmen und Bürgern, im Bereich der Justiz, 
Wirtschaftsuntemehmen mit ihren jeweiligen Kundinnen und Kunden) auf 
viele verschiedene Weisen und auf verschiedenen Sicherheitsniveaus umsetzen. 
Die Akzeptanz solcher Systeme bei Bürgerirmen und Bürgern ist entsprechend 
gering. Einzelne technische Lösungen sind keine Alternative zu einer in Bezug 
auf Sicherheits-, Datenschutz- und Interoperabilitätsanforderungen einheit- 
lichen Infrastruktur. Die Ausbildung einer Infrastruktur — die „De-Mail“ — 
ermöglicht die vertrauliche und verbindliche elektronische Kommunikation 
aller mit allen (Wirtschaft, Bürger, Verwaltung, sonstige Organisationen) auf 
einem einheitlichen und definierten Sicherheits- und Datenschutzniveau. 


2. Welche Gründe sprechen gegen die Nutzung von schon vorhandenen 
E-Mail-Stmkturen unter Hinzuziehung sicherer Verschlüsselungsmethoden? 

Sichere Verschlüsselungsmethoden gewährleisten lediglich den Schutz der Ver- 
traulichkeit einer Nachricht. Authentizität von Absender und Empfänger sind 
damit i. d. R. nicht gesichert. Auch lassen sich damit Versand und Zustellung 
einer Nachricht nur sehr schwer nachweisen. Die verschlüsselten Intemet- 
E-Mails können z. B. auf dem Transportweg gelöscht werden, ohne dass dies 
bemerkt wird. Die Rechtsverbindlichkeit einer lediglich verschlüsselten E-Mail 
ist deshalb für zahlreiche Geschäfts- und Verwaltungsprozesse nicht aus- 
reichend. 

Die Technologien (z. B. bei Ende-zu-Ende- Verschlüsselung und/oder Signatu- 
ren) setzen vielfach voraus, dass der Nutzer selbst die entsprechenden Soft- 
ware-Komponenten installiert, zugehörige Zertifikate für seine Kommunika- 
tionspartner verwaltet und geeignet mit den privaten Schlüsseln umgeht. Hier 
haben die Erfahrungen der vergangenen Jahre gezeigt, dass eine flächen- 
deckende Verbreitung solcher Lösungen nur sehr schwer zu erreichen ist. Bei 
De-Mail können diese Aufgaben, für die der Nutzer bisher selbst verantwortlich 
war, von vertrauenswürdigen Anbietern durchgeführt werden. Die privatwirt- 
schaftlichen Anbieter müssen dazu in einem Akkreditierungsverfahren nach- 
weisen, dass sie hohe Voraussetzungen an IT-Sicherheit, Datenschutz und Ver- 
braucherschutz erfüllen. Damit kaim der Nutzer einen Webbrowser oder einen 
Standard-E-Mail-Client für sichere Kommunikation verwenden. 


3. In welchem Verhältnis soll De-Mail zur im Rahmen der Einführung des 
elektronischen Personalausweises geplanten Funktionalität des elektroni- 
schen Identitätsnachweises stehen? 

Der elektronische Identitätsnachweis des künftigen elektronischen Personal- 
ausweises soll von der De-Mail in zweierlei Hinsicht genutzt werden können. 
Einerseits soll damit eine Online-Erstidentifizierung und damit die Beantragung 
eines De-Mail-Accounts möglich sein. Andererseits kann der elektronische 
Personalausweis zum Anmelden am De-Mail-Account auf einem hohen Sicher- 
heitsniveau verwendet werden. 


Deutscher Bundestag — 16. Wahlperiode 


-3- 


Drucksache 16/11542 


4. Warum ist es erforderlich, neben der Einführung des elektronischen Iden- 
titätsnachweises eine eigene technische Infrastruktur für elektronische 
Kommunikation aufzubauen statt bestehende Strukturen mittels Verschlüs- 
selungstechnologien in Verbindung mit dem neuen Personalausweis oder 
anderen derartigen Karten zu nutzen? 

Auch mit einer verschlüsselten E-Mail-Kommunikation in Verbindung mit dem 
elektronischen Personalausweis können Versand und Zustellung von Nach- 
richten sowie deren Integrität und Verbindlichkeit nur schwer nachgewiesen 
werden. Im Übrigen wird auf die Antwort zu Frage 1 verwiesen. 


5 . Wie bewertet die Bundesregierung es aus datenschutzrechtlichen Aspekten, 
dass alle Bürgeriimen und Bürger, die an De-Mail teilnehmen möchten, 
ihre bestehende E-Mail-Adresse bekannt geben müssen, um diese dann mit 
dem Zusatz De-Mail für die Kommunikation mit Behörden nutzen zu 
können, insbesondere vor dem Hintergrand, dass viele Menschen gerade 
zum Schutz ihrer persönlichen Daten anonyme oder kryptische Adressen 
verwenden? 

Die bestehenden E-Mail-Adressen von Bürgerinnen und Bürgern bleiben von 
den Regelungen zu De-Mail völlig unberührt und können wie bisher weiter 
verwendet werden. Bürgerinnen und Bürger, die an De-Mail teilnehmen möch- 
ten, erhalten hierfür eine eigene De-Mail-Adresse, die i. d. R. das Format 
„vomame.name.123@providerxy.de-mail.de“ hat. Darüber hinaus ist jeder 
De-Mail-Provider verpflichtet, seinen Kundinnen und Kunden pseudonyme 
De-Mail-Adressen anzubieten. Diese werden durch einen Zusatz besonders 
gekennzeichnet - z. B. „ps_hansi@providerxy.de-mail.de“. 


6. Ist aus datenschutzrechtlichen Gründen vorgesehen, dass unter dem System 
De-Mail auch neue E-Mail-Adressen kreiert werden können? 

Ja, so genaimte pseudonyme Adressen, siehe Antwort zu Frage 5. 


7. Werden die den De-Mail-Adressen zugrunde liegenden E-Mail-Adressen 
der teilnehmenden Bürgerinnen und Bürger, falls ja, an welcher Stelle, 
gespeichert? 

Wie in Antwort zu Frage 5 dargelegt, gibt es keine „den De-Mail-Adressen 
zugmnde liegenden E-Mail-Adressen“. 


8. Werden die De-Mail-Adressen der Bürgerinnen und Bürger generell oder 
in bestimmten Fällen mit Melderegisterdaten in Verbindung gebracht, ab- 
geglichen, verknüpft oder im Melderegister gespeichert? 

Es gibt keinen automatischen oder verpflichtenden Eintrag von De-Mail- 
Adressen in ein Melderegister. Die derzeitigen Überlegungen sehen lediglich 
vor, dass Bürgerinnen und Bürger ihre De-Mail-Adresse freiwillig in ein 
Melderegister eintragen lassen können. 
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9. Soll die Kommunikation mit dem nach der EU-Dienstleistungsrichtlinie 
erforderlichen einheitlichen Ansprechpartner oder mit Behörden generell 
ausschließlich über De-Mail möglich sein, bzw. ist geplant, eine Um- 
stellung auf die ausschließliche Nutzung dieses Dienstes zu welchem 
Zeitpunkt vorzunehmen? 

Eine ausschließliche Nutzung der De-Mail im Rahmen der EU-Dienstleistungs- 
richtlinie mit den einheitlichen Ansprechpartnem oder mit Behörden ist nicht 
geplant. 

10. Falls ja, welche Kosten entstehen hierdurch bei Unternehmen im ln- und 
Ausland? 

Entfällt 


1 1 . Welche Überlegungen hat die Bundesregiemng dahingehend angestellt, 
dass mit der Erforderlichkeit einer Teilnahme am De-Mail-System für die 
Kommunikation mit Behörden statt der Weitemutzung bestehender siche- 
rer elektronischer Kommunikationswege die Teilnahme an E-Govem- 
ment-Services erschwert statt erleichtert wird? 

Für die Kommunikation mit Behörden ist eine Teilnahme am De-Mail-System 
nicht verpflichtend. De-Mail ist ein möglicher Kanal für die Kommunikation 
von Bürgerinnen und Bürgern mit Wirtschaft und Verwaltung, der aufgrund 
seiner definierten Sicherheit, Einfachheit und Einheitlichkeit die Teilnahme an 
E-Govemment-Services erheblich erleichtern wird. 


12. Welche Kosten entstehen für den einzelnen Nutzer von De-Mail, z. B. für 
die Erlangung der Adresse, Speicherplatz auf den Servern u. a. im virtuel- 
len Dokumentensafe etc.? 

Die genauen Preise wird jeder Anbieter individuell im Wettbewerb um die 
Kunden festlegen. Da es auch den De-Mail-Providern darum geht, möglichst 
viele Kunden zu akquirieren, ist davon auszugehen, dass die Preismodelle auch 
für Bürgerinnen und Bürger attraktiv sein werden. 


13. Ist geplant, dass allen Bürgerinnen und Bürgern automatisch De-Mail- 
Adressen zugewiesen werden, ggf bei Ausstellung des elektronischen 
Personalausweises? 

Nein 


14. Wurde durch das Bundesamt für Sicherheit in der Informationstechnolo- 
gie (BSl) oder eine andere staatliche Institution bereits ein Sicherheits- 
profil erstellt, das die grundlegenden Anforderungen an den allgemeinen 
mobilen Datenverkehr innerhalb von oder zwischen staatlichen Institutio- 
nen definiert, und weim ja, wie ist dieser ausgestaltet worden? 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicher- 
heitsprofil für mobile Synchronisationsdienste erstellt, welches Sicherheits- 
anforderungen spezifiziert, um u. a. E-Mails zwischen Behördennetzen und 
mobilen Endgeräten sicher synchronisieren zu können. 
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15. Falls solch ein Standard noch nicht erarbeitet wurde, wann rechnet die 
Bundesregierung mit einer entsprechenden Vorlage? 

Auf die Antwort zu Frage 14 wird verwiesen. 


16. Plant die Bundesregierung die Entwicklung einer eigenen Lösung für den 
mobilen Datenverkehr? 

Nein, die Bundesregierung beauftragt keine eigenen Entwicklungen, sondern be- 
schafft gemäß der jeweiligen (Sicherheits-)Anforderangen der Behörden Lösun- 
gen am Markt. 


17. Falls ja, welche Kosten werden dafür veranschlagt, und wann soll die 
entsprechende Lösung verfügbar sein? 

Auf die Antwort zu Frage 16 wird verwiesen. 


18. Welche wettbewerblichen Konsequenzen für an „De-Mail“ teilnehmende 
und entsprechend zertifizierte Provider erwartet die Bundesregierung? 

Die Möglichkeit, sich akkreditieren zu lassen, steht jedem interessierten Unter- 
nehmen offen. Die zukünftigen akkreditierten De-Mail-Provider werden mit- 
einander im Wettbewerb um De-Mail-Kunden stehen. Um beispielsweise die 
Interoperabilität ihrer Dienste zu sichern, müssen sie auf bestimmten Ebenen 
Zusammenarbeiten. 


19. Wie wird das Zertifiziemngsverfahren ausgestaltet, und wer entscheidet 
über die Zulassung von Providern? 

Soweit möglich setzt das geplante Zertifizierungsverfahren auf bestehende 
Verfahren auf und ergänzt sie um dienstspezifische Besonderheiten. Das BSl 
veröffentlicht in Form Technischer Richtlinien die zu erfüllenden Zertifizie- 
rungskriterien hinsichtlich Funktionalität, Interoperabilität und IT-Sicherheit 
und nimmt in dem Bereich die Zertifizierung vor. Von Bund oder Ländern an- 
erkannte Auditoren überprüfen die Erfüllung dieser Zertifizierangskriterien im 
Bereich Daten- und Verbraucherschutz. Konnten alle erforderlichen Zertifizie- 
rungen vom De-Mail-Provider erfolgreich abgeschlossen werden, wird er auf 
Antragstellung und Vorlage der erforderlichen Nachweise von der zuständigen 
Behörde, entsprechend dem Entwurf zum Bürgerportalgesetz das BSI, akkredi- 
tiert und kann damit seinen De-Mail-Betrieb aufnehmen. Die Akkreditierung 
muss regelmäßig erneuert werden. 


20. Ist geplant, neben dem üblichen Rechtsweg ein Schlichtungsverfahren für 
Provider einzuführen, denen die Zertifizierung für „De-Mail“ versagt 
wird? 

Das Zertifizierungsverfahren orientiert sich an den heute üblichen Verfahren 
für die Sicherheitszertifizierung (z. B. nach Common Criteria oder gemäß ISO 
27001 auf Basis von IT-Grundschutz). Die Akkreditierung von De-Mail-Pro- 
vidern obliegt der zuständigen Behörde. Ein eigenes Schlichtungsverfahren ist 
nicht geplant. 
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21. Ist die Bundesregierung der Ansicht, dass sie angesichts des von ihr 
in dieser Wahlperiode massiv ausgeweiteten Telekommunikations-Über- 
wachungsregimes sowie der verschärften Vorratsdatenspeicherungspflich- 
ten und der angestrebten erweiterten polizeilichen Ermittlungsbefugnisse 
im Onlinebereich durch eine Mehrheit der Bürger als vertrauenswürdiger 
Ansprechpartner in Angelegenheiten elektronischer Kommunikation an- 
gesehen wird? 

Bei De-Mail handelt es sich um eine sichere dezentrale Lösung, die von staat- 
lich zertifizierten und akkreditierten Providern aus der Privatwirtschaft bereit- 
gestellt wird. Der Staat schafft einen rechtlichen Rahmen und die regulatori- 
schen Voraussetzungen für eine vertrauenswürdige elektronische Kommunika- 
tion für alle. Eine Zertifizierung der einzelnen Dienste und Komponenten der 
De-Mail-Provider ermöglicht geprüfte statt nur geglaubte Sicherheit, hebt das 
Sicherheits- und Datenschutzniveau, garantiert die weitgehende Einheitlichkeit 
der Dienste und fördert die Transparenz. Bürgerinnen und Bürger können des- 
halb zu Recht Vertrauen in die neue Infrastruktur haben. Zudem haben sie die 
Möglichkeit, sich einen De-Mail-Provider ihres Vertrauens auszuwählen. 


22. Welche Funktion soll der mit De-Mail geplante virtuelle Dokumentensafe 
haben? 

Akkreditierte De-Mail-Provider können einen zertifizierten virtuellen Doku- 
mentensafe („De-Safe“) anbieten, damit ihre Kundinnen und Kunden De-Mails 
und andere elektronische Dokumente langfristig, sicher und vertraulich ablegen 
können. Ein De-Safe ist immer eindeutig einem De-Mail-Konto zugeordnet 
und gestattet nur Zugriffe durch den Inhaber dieses Kontos. 


23. Wozu ist dieser erforderlich, und was spricht dagegen, Dokumente per 
De-Mail jeweils an den Empfänger zu schicken statt diese auf einen 
Server hochzuladen und dort liegen zu lassen? 

Die Konzeption sieht genau diese Variante vor, nämlich Dokumente per 
De-Mail jeweils an den Empfänger zu versenden und keineswegs auf einem 
Server (De-Safe) zum Download zur Verfügung zu stellen. Damit dient der 
De-Safe lediglich der sicheren Ablage eigener Dokumente — ohne Zugriffsmög- 
lichkeiten durch Dritte. 


24. Wie bewertet die Bundesregierung die Akzeptanz eines derartigen virtu- 
ellen Dokumentensafes bei den Bürgerinnen und Bürgern wie auch bei 
Unternehmen angesichts des allgemeinen Vertrauens in staatliche Daten- 
sicherheit, einmal vor dem Hintergrund aktueller Datenschutzskandale 
z. B. bei Meldedaten und zum anderen vor dem Hintergrund der zu- 
nehmenden Überwachungsbefugnisse und -maßnahmen von Sicherheits- 
behörden? 

Die De-Safes befinden sich bei den privaten De-Mail-Providern. Ein staatliches 
Zertifizierungsverfahren hinsichtlich IT-Sicherheit und Datenschutz gewähr- 
leistet geprüfte Sicherheit und Vertraulichkeit und erhöht das Vertrauen in die 
privaten Provider. Dieses Konzept bietet gute Voraussetzungen für Akzeptanz 
bei Bürgerinnen und Bürgern. 
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25. Gibt es vergleichbare Systeme in anderen Staaten, insbesondere der EU, 
und wie sind gegebenenfalls die Erfahrungen damit? 

ln anderen Ländern gibt es — wie in Deutschland auch — eine Reihe von An- 
sätzen, die sich auf die elektronische Kommunikation bestimmter Zielgruppen 
beschränken, z. B. zwischen oder mit Behörden bzw. zwischen großen Unter- 
nehmen. Ein übergreifender Ansatz wie bei der De-Mail, bei dem es um die 
elektronische Kommunikation zwischen Bürgerinnen und Bürgern, Wirtschaft 
und Verwaltung geht, ist nicht bekannt. 


26. Falls nein, welche Probleme könnten bei der Umsetzung der EU-Dienst- 
leistungsrichtlinie für die Bundesrepublik Deutschland entstehen, wenn 
Unternehmen oder natürliche Personen aus dem EU-Ausland nicht auf 
dem üblichen elektronischen Kommunikationsweg an die Behörden he- 
rantreten können, sondern erst Teilnehmer von De-Mail werden müssen? 

Die üblichen elektronischen Kommunikationswege wie besonders E-Mail sind 
für die Kommunikation im Rahmen der EU-Dienstleistungsrichtlinie nur 
bedingt bis gar nicht geeignet. De-Mail bietet für die elektronische Kommu- 
nikation mit den einheitlichen Ansprechpartnem im Rahmen der EU-DLR — im 
Gegensatz zu z. B. normaler E-Mail — erhebliche Vorteile. Ein verpflichtender 
Einsatz der De-Mail, um aus dem EU-Ausland mit deutschen Behörden elek- 
tronisch kommunizieren zu können, wird daraus nicht abgeleitet. 


27. ln welcher Weise sind Länder und Kommunen in die Entwicklung von 
De-Mail eingebunden? 

Länder und Kommunen wurden auf vielfältige Weise einbezogen, durch Ver- 
anstaltungen und Treffen mit Vertretern von Ländern und Kommunen, sowie 
durch den Austausch mit der OSCl-Leitstelle in Bremen, dem Deutschen Städte- 
tag, Vitako, der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister 
e. V. Darüber hinaus werden sich die spezifischen kommunalen Anforderungen 
durch die Pilotierung der De-Mail in der Region Friedrichshafen nachhaltig im 
Projekt niederschlagen. 


28. Welche Kosten entstehen bei den Kommunen für die Implementierung 
der notwendigen technischen Infrastrukturen zur Nutzung von De-Mail 
durch ihre Behörden? 

Um an De-Mail teilzunehmen, kann sich eine Behörde/eine Stadt bei einem 
Provider einen Account für juristische Personen einrichten, der selbst Unter- 
postfächer für z. B. verschiedene Abteilungen, Referate oder auch Mitarbeiter 
enthalten kaim. Bei der Behörde ist die Implementierung eines Gateways erfor- 
derlich, das in einer einfachen Version als Open-Source-Software bereitgestellt 
werden soll. Auf den Arbeitsplatzrechnern der Mitarbeiter ist i. d. R. keine 
zusätzliche Software nötig, da auf die bestehende E-Mail-lnfrastruktur zurück- 
gegriffen werden kann. 

Im laufenden Betrieb fallen für die De-Mail-nutzenden Behörden voraussicht- 
lich Kosten für den Versand von De-Mails an, ggf. können auch Fiat-Rates 
zwischen Behörde/Stadt/Land und dem Provider vereinbart werden. Die Höhe 
dieser Kosten wird unter Marktbedingungen zwischen Provider und Nutzer 
vereinbart. 

Durch De-Mail ergeben sich erhebliche Porto- und Prozesskosteneinsparungen, 
weil in der Kommunikation mit dem Bürger teure Medienbrüche in erheb- 
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hohem Ausmaß vermieden werden können. Werden nur 8 bis 9 Prozent der 
Papierpost in der öffentlichen Verwaltung durch De-Mail abgelöst, ergibt sich 
ein Einsparvolumen von 100 bis 150 Mio. Euro pro Jahr. 


29. Welche Kosten entstehen insbesondere für das Vorhalten von Speicher- 
platz für den virtuellen Dokumentensafe? 

Es ist nicht anzunehmen, dass Behörden De-Mails oder elektronische Doku- 
mente in großem Umfang in ihren De-Safes bei De-Mail-Providern speichern 
werden. Dieser Dienst richtet sich vornehmlich an Bürgerinnen und Bürger bzw. 
kleinere Organisationen, die selbst eine langfristige und sichere Speicherung 
nicht gewährleisten können. 


30. Welche rechtlichen Rahmenbedingungen werden für die Nutzung von 
De-Mail für die Bürgerinnen und Bürger, die den Service nutzen, gelten, 
insbesondere im Hinblick auf Haftungsfragen bei Verlust von Pass- 
wörtern, die die Integrität z. B. des virtuellen Dokumentensafes gefährden 
können? 

Über die allgemeingültigen Regelungen hinaus wird voraussichtlich eine spezi- 
fische Haftungsregelung festgelegt, die derzeit noch abgestimmt wird. 


31. Welche Sicherheit für im virtuellen Dokumentsafe gespeicherte Daten 
gegen Datenverlust und zum Schutz von deren Vertraulichkeit und Inte- 
grität sollen im Rahmen von De-Mail getroffen werden? 

Die Dokumente im De-Safe werden standardmäßig verschlüsselt abgelegt und 
nur bei Abruf durch den (authentifizierten) Nutzer durch den De-Mail-Provider 
entschlüsselt. Durch organisatorische Maßnahmen, die entsprechend zertifiziert 
werden müssen, wird gewährleistet, dass der Provider nicht unberechtigter- 
weise auf die Daten des Nutzers zugreifen kann. Bei Bedarf kann der Nutzer 
auch einzelne, alle oder bestimmte Kategorien seiner Dokumente zusätzlich 
clientseitig verschlüsseln und im De-Safe ablegen. 


32. Plant die Bundesregiemng gesetzgeberische Schritte, die das Vorhaben 
flankieren, insbesondere im Hinblick auf die teilnehmenden Telekommu- 
nikationsprovider auf der einen, die Behörden auf der anderen Seite, und 
wenn ja, welche? 

Das Vorhaben wird durch gesetzgeberische Schritte begleitet mit dem Ziel, für 
die potentiellen Diensteanbieter Rechtssicherheit zu schaffen und ihnen zu 
ermöglichen, die Rechtsqualität der Dienste (gleichbedeutend mit De-Mail- 
Diensten) im Internet zu steigern. Außerdem sind Änderangen des Zustell- 
rechts geplant. 


33. Welche Aussagen zur Zukunftssicherheit und Nachhaltigkeit von De-Mail 
kann die Bundesregiemng vor dem Hintergmnd der schnellen technischen 
Weiterentwicklung treffen? 

Die Konzepte werden den aktuellen Entwicklungen angepasst. Damit werden 
auch die Zertifizierangskriterien für IT- Sicherheit, Interoperabilität, Daten- 
schutz und Funktionalität regelmäßig aktualisiert. 
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